Re: [AG-Gesundheit] Kommtentar zum Standpunkt: Elektronische Gesundheitskarte

["Thorsten W." <jumpfunky AT web.de>]

Hallo,

Am Samstag, den 21.08.2010, 12:16 +0200 schrieb Enrico Weigelt:
> * Thorsten W. <jumpfunky AT web.de> schrieb:
> Doch, ist es. Und es spricht klar gegen die Qualitität. 
> Das habe ich den vergangenen 15 Jahren als SW-Eentwickler und
> SW/System-Architekt gelernt.

Bitte konkret werden: Wo mangelt es an Qualität?

> Ein entsprechendes Systemkonzept - dezentral und cryptographisch
> sicher - pack ich Dir in 50 Seiten (Ideen hab ich schon genug
> gesammelt, nur für ein vollständiges Systemkonzept, das dann
> von den Verantwortlichen eh niemand list, mangelts mir aber an
> der Zeit). Vielleicht noch weitere _maximal_ 200 Seiten detailierte
> Protokollspezifikationen.
> 
> Könnte man eigentlich auch gut eine Diplomarbeit draus machen.
> Mit weniger als 1000 MT ist das Thema abschließend gelöst und
> die Infrastruktur online.

Ja ja, mehr kann ich dazu nicht sagen.

> Overengineered, teuer, allerlei Angriffspunkte: beginnt allein
> schon mit der zentralen Storage, und mir ist auch nicht klar,
> wie ein Mitlausches des Infastrukturbetreibers technisch
> ausgeschlossen werden kann.

Auch hier, bitte konkret werden: An welchen stellen wurde
"Overengineered"? Von welchen Angriffspunkten sprichst du?

Was genau stört dich an einer logisch zentralen Speicherung der
verschlüsselten Patietnendaten auf den verteilten Servern der
Fachdiensten, auf die man nur entschlüsseln kann, wenn man sich im
Besitz des privaten Schlüssels des Patieten befindet? Der Schlüssel des
Patienten ist aber nur auf der Gesundheitskarte des Patienten selbst
gespeichert.


> Die spannende Frage ist, wo überall im System die Daten
> entschlüsselt werden können bzw. wer an welche privkeys
> gelangen kann. 

Die Frage ist, soweit ich weiß fast vollständig beantworte worden (auch
hier im Verteiler).  Der private Schlüssel ist nach derzeitiger Planung
ausschließlich auf eGK des Patienten vorhanden. Die aus meiner Sicht
einzige kritische Frage ist, wie wird der Datenerhalt gewährleistet
(Verlust der Karte). Auch hier habe ich die Konzepte, die momentan in
Vorbereitung sind, in den Verteiler geworfen. Manche davon sind viel
versprechend und gehen nicht zur Lasten der Hoheit des Patienten über
seine Daten. Andere Lösungsvorschläge aus dem Netz, sind durchaus
kritisch und würden auch mich zum Gegner der eGK machen.

> > "Das Sicherheitskonzept ist in der Lage den Datenschutz im Rahmen 
> > deraktuell spezifizierten Verwendung von administrativen (VSD, VOD) 
> > undmedizinischen Daten (NFD) zu gewährleisten. Die Implementierung 
> > vonwirksamen, verteilten Zugriffsmechanismen ist auf dieser Basis 
> > möglich."
> 
> Glaub keiner Propaganda, die Du nicht selbst erfunden hast ;-o

Ich schenke diesen Berichten kein uneingeschränktes Vertrauen, sehe sie
aber als starkes Indiz dafür, dass vieles bei der Planung, was den
Datenschutz angeht, richtig gemacht wurde.

Viele Grüße
Thorsten